Un problème signalé sur X ouvre des liens de tweets dans une webview, même sans action de l’utilisateur

 (news.ycombinator.com)
1 points par GN⁺ 2025-11-05 | 1 commentaires | Partager sur WhatsApp
  • L’application X (ex-Twitter) présente un comportement où des liens de tweets s’ouvrent automatiquement dans une webview, indépendamment du fait que l’utilisateur clique ou non
  • Des signalements indiquent que le navigateur intégré (webview) se lance même si l’utilisateur ne touche pas au lien
  • Cela soulève des inquiétudes autour d’une consommation inutile de ressources ainsi que de problèmes de sécurité et de confidentialité
  • Des utilisateurs rapportent que le problème a été observé à la fois sur iOS et Android
  • La situation attire l’attention comme un possible changement dans le traitement des liens par la plateforme ou un bug

Problème d’ouverture automatique des liens de tweets en webview dans l’application X

  • Plusieurs utilisateurs signalent que dans l’application X, une webview s’ouvre automatiquement pour des liens de tweets, même sans clic
    • Cela se manifeste par un chargement des liens en arrière-plan alors que l’utilisateur se contente de faire défiler son fil
  • La webview lancée automatiquement peut charger inutilement des liens externes ou des contenus multimédias du tweet, avec un risque de hausse de la consommation de données
  • Certains utilisateurs indiquent qu’il n’est pas clair s’il s’agit d’un bug de l’application ou d’un test d’une nouvelle fonctionnalité

Réactions et inquiétudes des utilisateurs

  • Les utilisateurs s’inquiètent des risques pour la sécurité et la vie privée
    • Si la webview s’ouvre automatiquement, des codes de suivi ou des cookies peuvent être activés involontairement
  • Des problèmes de consommation de batterie et de baisse des performances de l’application sont également évoqués
  • Jusqu’à présent, aucune prise de position officielle ni annonce de correctif de la part de X

Contexte technique

  • Une webview est un composant de navigateur intégré permettant d’afficher du contenu web dans une application
  • En général, elle ne se lance que lorsque l’utilisateur clique explicitement sur un lien, mais dans ce cas, un comportement d’exécution automatique a été signalé
  • Le texte source ne fournit pas d’informations supplémentaires sur la cause ou sur un éventuel correctif

À lire aussi

1 commentaires

 
GN⁺ 2025-11-05
Avis Hacker News

  • Personne ne veut de webviews
    Quand on clique sur un lien, on veut pouvoir passer dans une autre app puis revenir exactement à l’endroit où l’on était, ce qui est impossible avec une webview
    Bien sûr, il existe des options comme « Ouvrir dans Chrome », mais devoir le faire à chaque fois est pénible
    Je déteste toutes les formes de webview

    • (Auteur) C’est peut-être une vision propre à Hacker News
      Les utilisateurs ordinaires aiment plutôt pouvoir revenir immédiatement sans changer d’application
      Il fut un temps où l’on détestait les sites mobiles et où l’on voulait afficher la version desktop
    • Je déteste aussi la façon dont les sites gèrent les aperçus PDF
      Quand on ouvre un PDF dans Slack, Teams, Confluence, Jira, etc., faire défiler la page ne fait que zoomer toute la page au lieu de zoomer le PDF lui-même
      Je ne veux absolument pas de ce genre d’aperçu
    • Je déteste aussi le fait que, dans Safari sur iOS, cliquer sur un lien ouvre parfois l’app au lieu de la page web
      Par exemple, si l’app YouTube s’ouvre automatiquement, j’ai l’impression que les réglages de confidentialité du navigateur sont contournés
    • J’ai ouvert un lien dans une webview sur Instagram, puis après avoir saisi mon e-mail, IG m’a demandé plus tard s’il fallait associer cette adresse à mon compte
      Depuis, je choisis toujours « Ouvrir dans le navigateur »
    • On peut modifier le réglage pour ouvrir dans un navigateur externe, mais à chaque changement de téléphone il faut le refaire app par app, ce qui est pénible
      Ce serait bien qu’il existe un réglage global

  • Pour les utilisateurs mobiles non connectés, la plateforme Twitter/X est complètement cassée
    Cela fait des années que je ne vois que le message « quelque chose s’est mal passé, réessayons »
    Il n’y a pas de vraie erreur, ni même d’invitation à se connecter
    Ce n’est pas une grosse perte, mais cette UX est surprenante

    • J’utilise l’extension URL Auto Redirector pour rediriger automatiquement les liens x.com ou instagram.com vers d’autres frontends
      Ex. : x.com → xcancel.com, instagram.com → imginn.com
      Lien de l’extension URL Auto Redirector
    • Je me demande pourquoi Google ne rétrograde pas dans le classement les contenus qui nécessitent une connexion
      Il me semble qu’ils avaient dit le faire autrefois, mais ça n’a plus l’air d’être le cas
    • Un message d’erreur dit que c’est « à cause d’une extension de confidentialité », alors qu’en réalité je n’ai rien installé
      C’est peut-être un signe disant qu’il faudrait justement en installer une
    • C’est tout aussi cassé sur desktop
      Quand des amis m’envoient des liens Twitter, je ne clique même plus dessus
    • Il fut un temps où l’on disait que « Twitter tourne très bien malgré les réductions d’effectifs », mais aujourd’hui il y a beaucoup plus d’erreurs frontend

  • C’est triste que Twitter reçoive encore du trafic
    L’expérience utilisateur (UX) de l’app est déplorable, et j’aimerais que les développeurs que je respectais migrent vers d’autres plateformes

    • X occupe une position quasi monopolistique sur l’information en temps réel
      C’est moins un problème technique qu’un problème d’adoption
    • Moi, j’ai une bonne expérience
      Je ne suis que des gens intéressants et je n’utilise que l’onglet « Following »
      « For You » me semble être un piège algorithmique
    • L’appli me montre bien les personnes que je suis et les contenus autour des sujets qui les entourent
      Je trouve ça meilleur que Threads ou Bluesky
      Selon les sujets, l’expérience peut varier, mais pour moi c’est une UX utilisable
    • Il y a eu en début d’année une tentative de migration vers Bluesky, mais maintenant c’est pire que Twitter
      Techniquement c’est bien construit, mais c’est saturé de contenus de rage politique
      Au final je reviens à Twitter — Reddit, c’est pareil
    • Les gens qui tournent en dérision la « liberté d’expression » ne devraient pas dominer la conversation
      S’il n’avait pas racheté l’entreprise, la situation serait bien plus sombre

  • Bannir PG (Paul Graham) était une erreur
    Dans la vidéo de conversation entre Elon et George Hotz, Elon le reconnaît lui-même
    X avance vite et corrige les problèmes, mais la foule en colère trouve toujours un nouveau motif de plainte
    Je pense que cette stratégie est optimale à long terme

    • En contrepoint, le nombre d’utilisateurs actifs de X diminue
      Ceux qui sont partis étaient au contraire les utilisateurs les plus actifs

  • C’est assez drôle d’avoir supprimé la webview système pour la remplacer par une webview maison capable d’injecter du JavaScript
    Elle masque le contenu qu’on veut lire et il est impossible de la faire disparaître
    « Un véritable chef-d’œuvre d’ingénierie d’engagement innovante pour les enfants »

  • J’ai arrêté d’utiliser Twitter au moment du rachat par Musk
    Avant, je m’en servais pour le suivi en direct d’événements, mais aujourd’hui son absence ne change rien pour moi
    J’ai l’impression d’avoir retrouvé ma capacité de concentration et ma santé mentale

    • Beaucoup d’enseignants sont aussi partis à la même période
      C’est dommage d’avoir perdu un bon canal où trouver des idées de projets pour les élèves

  • Sur mobile, en faisant défiler les pubs, le moindre effleurement est compté comme un clic
    Le réglage est bien plus sensible que pour les publications normales, ce qui ressemble à une méthode pour gonfler artificiellement le taux de clics

    • Instagram fait pareil
      Je ne like presque jamais un post normal par erreur, mais sur les pubs ça m’arrive tous les jours
    • C’est pareil sur Android
      Même ouvrir les commentaires ou cliquer sur l’horodatage d’une pub est traité comme un clic sur la pub
    • L’industrie publicitaire maximise de toute façon ses revenus grâce à ce genre de « manipulation subtile »
      Tant que la facturation au clic existera, ce genre de tentative continuera
      C’est mieux que l’enfer des pop-ups d’autrefois, mais ça reste désagréable
    • J’ai vu ce phénomène moi aussi, et c’est vraiment agaçant
    • L’app Tumblr se comporte exactement de la même façon, et ça m’énerve

  • J’utilise Twitter depuis longtemps, mais je l’ai récemment désactivé
    Cela devient de plus en plus une plateforme spammy et manipulatrice
    Tout semble conçu pour gonfler les métriques « d’engagement »

    • Sur desktop, je suis quelques auteurs via Nitter
      Les publications politiques ont toujours des commentaires de bots
      Comme on voit moins bien cette activité de bots dans l’app officielle, l’environnement semble encore plus propice à la manipulation
    • Le X actuel ressemble à un vrai serveur PvP
      Entre l’algorithme qui pousse à la colère et la rémunération par post, c’est le chaos
    • Je n’utilise que l’onglet « Following »
    • En fait, j’aime bien le X actuel
      Il y a quelque chose de divertissant dans ce flux illimité et non filtré
    • Je me demande quel comportement d’Elon a fait que les gens ont commencé à le détester
      Pour ma part, j’avais déjà franchi cette ligne depuis longtemps

  • Sur r/Grok de Reddit, la suppression du mode NSFW de Grok a déclenché une explosion de mécontentement
    Grok s’entraînait à l’origine sur les données NSFW de X et proposait un « spicy mode », mais cette fonction aurait été retirée pour viser des clients entreprises et gouvernementaux
    Musk a évoqué un réentraînement, mais la question des traces laissées par les données d’entraînement est intéressante
    Au final, on dirait qu’un LLM ne peut jamais être totalement aligné

    • L’IA a été entraînée sur des contenus créés par des humains, et pourtant c’est nous qui considérons cela comme un problème — situation paradoxale
    • Croire qu’on peut aligner une AGI sur les valeurs humaines sans le contexte évolutif humain est naïf
      Il suffit de voir des adolescents pour comprendre à quel point c’est difficile
    • Au fond, on pourrait aussi voir cela comme une forme de data poisoning

  • Je m’inquiète des liens capables de télécharger des malwares ou des contenus illégaux même sans clic explicite
    Je me demande si cela peut arriver non seulement dans les apps, mais aussi dans un navigateur

    • Les navigateurs fonctionnent ainsi depuis longtemps
      Le serveur A peut envoyer automatiquement une requête vers le serveur B via une redirection ou une iframe
      Le problème apparaît quand le comportement de A dépend d’une entrée utilisateur — cela est considéré comme une vulnérabilité d’open redirect
      Or le préchargement en webview dont on parle ici provoque en pratique le même type de problème
    • Il est ironique d’accepter ce risque « pour l’UX » /s